「データセンター」の役割と物理的なセキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月8日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・知っているようで意外と知らない「データセンター」の役割
・実例からみるデータセンターを狙う「物理的な」サイバー攻撃
今回の解説ニュース
データセンターの障害について発表されています。データセンターの役割や、データセンターに関連するセキュリティについて説明します。
今回のインシデントは、データセンターにて電源系統の一部で障害が発生し、電源は同日中に復旧しましたが、データセンターを利用する一部顧客のシステムに影響が及んでしまいました。
なお、障害発生箇所は判明しており、現在は根本的な原因の究明と顧客システムの継続的な安定稼働に取り組んでいるということです。
知っているようで意外と知らない「データセンター」の役割
データセンターの役割は、サーバやネットワーク機器を設置するために最適化された施設です。データセンターに関連するセキュリティについて説明します。
例えば、Aさんが海外の友達と動画を共有するためにファイルサーバを設置したとします。いつでも見られるように、ファイルサーバは常に稼働していることが求められます。Aの家にインターネット回線が引かれていれば、基本的にファイルサーバをインターネットへ公開することは可能です。
ここで、情報セキュリティの3要素について考えてみましょう。情報セキュリティの3要素とは、機密性と完全性と可用性です。機密性は権限を持った人だけが情報資産を使用できること、完全性は権限を持たない人が情報資産を変更できないこと、可用性は権限を持った人が情報資産を必要なときに使用できることです。
機密性について、Aさんの自宅では、ご家族の方や友達は自由に出入りできますので、誰かがファイルサーバを操作してしまうかもしれません。データセンターでは、入退室管理が徹底されているため、関係者以外がサーバに触れることはできません。
完全性について、Aさんの自宅では、サーバの置き場所は机の上かもしれませんので、簡単に位置を変えることができるかもしれません。データセンターでは、サーバは専用のラックにマウントされて鍵がかけられているため、関係者以外が位置を変えることができません。
可用性について、Aさんの自宅では、家庭用の電源を使用することになるため、停電や不安定な電力供給で問題が発生するかもしれません。データセンターでは、電力の二重化や冷却システムが十分に整備されているため、安定してサーバを稼働させることができます。
このように、データセンターではオフィスや小規模なサーバルームと比較すると、主に物理的なセキュリティ要件で高いレベルを期待することができます。ちなみに、データセンターではISO27001の認定を受けている企業も数多く見られます。
その他のトピック
実例からみるデータセンターを狙う「物理的な」サイバー攻撃(全文はこちら)